16. 2. AD FS に 証明書利用者信頼( RP )を登録する ここでは、 Windows Phone にセキュリティトークンが発行できるようにするためのダミー RP ( Relying Party )を登録します
17. AD FS 2.0 管理コンソールの基礎 クレームのもととなる属性情報の格納庫を定義する。既定では、所属している Active Directory が定義されている。 「証明書利用者」とは「 RP ( Relying Party )」のこと。既定では何も定義されていない。 「要求プロバイダー」とは「クレームプロバイダー(クレームの提供者)」のこと。既定では自身が所属している Active Directory ドメインが定義されている。 この AD FS 2.0 ( STS )で扱うことができるクレームが定義されている。逆に言えばここに定義されていないクレームを使うことはできない。
29. (参考)既定のクレーム タイプ 英語表記 日本語表記 E-Mail Address 電子メール アドレス Given Name 指定名 Name 名前 UPN UPN Common Name 共通名 AD FS 1.x E-Mail Address AD FS 1.x 電子メール アドレス Group グループ AD FS 1.x UPN AD FS 1.x UPN Role 役割 Surname 姓 PPID PPID Name Identifier 名前 ID Authentication Method 認証方法
30. つづき 英語表記 日本語表記 Deny Only Group SID 拒否のみグループ SID Deny only primary SID 拒否のみプライマリ SID Deny only primary group SID 拒否のみプライマリ グループ SID Group SID グループ SID Primary Group SID プライマリ グループ SID Primary SID プライマリ SID Windows account name Windows カウント名 Authentication Instant 認証タイム スタンプ
31.
32.
33. AD FS 2.0 ~クレーム パイプライン 証明書利用者 (RP) ① 受付ける ③ 発行する OK/ NG switch 要求規則 (Claim Rule) ② 承認する クレームパイプラインと要求規則(クレームルール) 要求プロバイダー信頼 (Claims Provider Trusts) 証明書利用者信頼 (Relying Party Trust) 発行 変換 規則 input output 受け 付け 変換 規則 input output 発行 承認 規則 input output クレームストア トークン